Si certaines plateformes compilant l’emplacement des radars en France sont très populaires, d’autres signalent l’activité des virus et malwares un peu partout dans le monde. Virus Radar d’Eset par exemple, signale les taux d’infections les plus élevés en Grande-Bretagne et en Italie avec des Trojan particulièrement actifs (VBA/TrojanDownloader.Agent.ARK et JS/TrojanDownloader.Nemucod). En France, c’est le cheval de Troie Win32/Injector.CRMS qui commence à monter en puissance. D’un éditeur d’antivirus à l’autre, les noms des Trojan peuvent toutefois changer. Le site VirusTotal de Google, qui analyse également des fichiers douteux, remonte des informations similaires.
Loin de rouvrir le débat sur l’utilité des antivirus, constatons simplement que les menaces sont chaque jour plus nombreuses et que les armes pour se défendre ont souvent un train de retard, surtout depuis les révélations d’Edward Snowden sur les pratiques des agences gouvernementales occidentales qui produisent des malwares en série. Les antivirus éliminent ou bloquent au moins les souches connus et les appliances spécialisées (Brainwave, Balabit ou DarkTrace) suivent les activités sur le réseau à la recherche des requêtes suspectes. Il suffit de laisser un PC connecté à Internet sans aucune protection et de surfer sur le Net pour comprendre le problème. A condition de fréquenter des sites reconnus, de ne rien télécharger et de ne cliquer sur aucun lien - le tout encapsulé dans une virtualbox sous Linux - tout ira bien. C’est peut-être justement cela l’avenir de la sécurité : un poste de travail dans une sandbox pour travailler et aussi jouer en toute sécurité... Et encore, certains patchs et mods pour jeux vidéo sont infectés par des malwares. Mais comme tous les ados achètent leurs jeux chez le revendeur du coin et ne s’échangent aucune info sur Skype, tout va bien.